Fang-Pen Lin 在輕量型傳訊核心程式庫 ZeroMQ 中發現一個堆疊型緩衝區溢位缺陷。使用 libzmq 程式庫連線到應用程式的遠端未經驗證的用戶端 (執行啟用 CURVE 加密/驗證的通訊端接聽)，可利用此缺陷導致拒絕服務或執行任意程式碼。針對 Debian 8「Jessie」，此問題已在 4.0.5+dfsg-2+deb8u2 版本中修正。我們建議您升級 zeromq3 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1849-1：zeromq3 安全性更新

critical Nessus Plugin ID 126528

版本 1.6